Abo
  • Services:

Erstes Windows-2000-Virus aufgetaucht

Virus nutzt multiple Data Streams des NTFS-File Systems

Antivirenhersteller haben ein neues bahnbrechendes Virus entdeckt, das sich im NTFS-Dateisystemen einbettet und auf den Namen W2K.Stream getauft wurde. Das Virus wurde Ende August von den tschechischen Hackern mit den Codenamen Benny und Ratter programmiert. Zur Zeit sind allerdings noch keine Infektionen außerhalb der Testlabore bekannt geworden.

Artikel veröffentlicht am ,

Eugene Kaspersky
Eugene Kaspersky
"Dieses Virus läutet eine völlig neue Ära in der Virenprogrammierung ein", so Eugene Kaspersky, Chef der Kaspersky Labs in Moskau. Durch die Stream-Companion-Technologie pflanze sich das Virus selbstständig in einer völlig neuen Form in Programm-Dateien ein. Die Erkennung und Entfernung des Virus sei daher wesentlich komplizierter als es bei bisherigen Viren der Fall war, so Kaspersky.

Stellenmarkt
  1. über experteer GmbH, Franken/Bayern
  2. RIEDEL Communications GmbH & Co. KG, Wuppertal

Entgegen bisher bekannten Methoden der Datei-Infektion, bei denen das Virus sich an den Anfang, an das Ende oder in einen beliebigen Teil der zu infizierenden Datei hineinschrieb, nutzt das Stream-Virus ein spezifisches Feature des NTFS-File Systems, das multiple Data Streams zulässt. In Windows 95 oder Windows 98 lässt das FAT-Dateisystem nur einen Data Stream zu - den Programm-Code selbst. Anders verhält es sich bei Windows NT und Windows 2000: Diese lassen eine Vielfalt von Neben-Streams in einer Datei zu, die als eigenständig ausführbare Programm-Module fungieren und/oder als Service-Module Zugang zu Datei-Zugriffsrechten, Verschlüsselung oder Processing Time ermöglichen.

Stream sei das erste bekannte Virus, das die multiplen Data Streams des NTFS-Dateisystems ausnutzt. Es generiert einen zusätzlichen Data Stream mit dem Namen "STR" und kopiert den ursprünglichen Inhalt des Programms dort hinein. Dann ersetzt es den eigentlichen Data Stream mit dem Virus-Code. Wenn die infizierte Datei ausgeführt wird, vollendet das Virus seine Replikationsprozedur und übernimmt die vollständige Kontrolle über die Datei.

"Viele Anti-Virenprogramme prüften bisher unter NTFS nur den Haupt-Data-Stream und können somit Kontrolle über dieses neue Virus bekommen. Wenn aber die Programmierer sich die Viren in die zusätzlichen Streams schreiben lassen werden, was durchaus möglich ist, werden sich einige Anti-Virenprogramm-Hersteller gezwungen sehen, ihre Virus-Engines einem Redesign zu unterziehen", kommentiert Eugene Kaspersky. "Kaspersky Lab hat bereits in seinen täglich erscheinenden und über das Internet downloadbaren Updates seines Produkts AVP Antivirus einen Schutz gegen diese neue Bedrohung implementiert". Auch andere Antivirensoftwarehersteller dürften in Kürze folgen.



Anzeige
Top-Angebote
  1. 184,90€ + 5,99€ Versand (Vergleichspreis ca. 233€)
  2. 35€
  3. 99€
  4. 39€

Folgen Sie uns
       


Nach E-Fail, was tun ohne sichere E-Mails - Livestream

Die E-Fail genannte Sicherheitslücke betrifft die standardisierten E-Mail-Verschlüsselungsverfahren OpenPGP und S/MIME. Im Livestream diskutieren wir den technischen Hintergrund der zuletzt aufgedeckten Lücken und besprechen, was Nutzer nun tun können, wenn sie ihre Nachrichten weiter sicher verschicken wollen.

Nach E-Fail, was tun ohne sichere E-Mails - Livestream Video aufrufen
Google I/O 2018: Eine Entwicklerkonferenz für Entwickler
Google I/O 2018
Eine Entwicklerkonferenz für Entwickler

Google I/O 2018 Die Google I/O präsentiert sich erneut als Messe für Entwickler und weniger für konventionelle Nutzer. Die Änderungen bei Maps, Google Lens oder News sind zwar nett, spannend wird es aber mit Linux-Apps auf Chromebooks.
Eine Analyse von Tobias Költzsch, Ingo Pakalski und Sebastian Grüner

  1. Google Android P trennt stärker zwischen Privat und Arbeit
  2. Smartwatch Zweite Vorschau von Wear OS bringt neuen Akkusparmodus
  3. Augmented Reality Google unterstützt mit ARCore künftig auch iOS

SpaceX: Rundum verbesserte Falcon 9 fliegt zum ersten Mal
SpaceX
Rundum verbesserte Falcon 9 fliegt zum ersten Mal

Landen, Auftanken und 24 Stunden später wieder starten. Das will SpaceX mit der neusten und endgültigen Version der Falcon-9-Rakete erreichen. In der letzten Nacht hat sie erfolgreich einen Satelliten für Bangladesch in den Orbit gebracht.
Von Frank Wunderlich-Pfeiffer


    Pillars of Eternity 2 im Test: Fantasy unter Palmen
    Pillars of Eternity 2 im Test
    Fantasy unter Palmen

    Ein klassisches PC-Rollenspiel in der Art von Baldur's Gate, aber in einem karibisch angehauchten Szenario mit Piraten und Segelschiffen: Pillars of Eternity 2 entpuppt sich im Test als spannendes Abenteuer mit viel Flair.
    Ein Test von Peter Steinlechner


        •  /